“徐玉玉被電信詐騙案”今天上午在臨沂中院一審宣判,主犯陳文輝一審因詐騙罪、非法獲取公民個人信息罪被判無期徒刑,沒收個人全部財產(chǎn)。其他六名被告人被判15年到3年不等的有期徒刑并處罰金。
互聯(lián)網(wǎng)正讓個人隱私無所遁形。智能手機的普及,應用軟件對搜索信息的貪婪,讓人們的個人隱私在不知不覺中被侵犯和泄漏?!靶煊裼癖浑娦旁p騙案”畫上了句號,而對于個人信息泄露之后接踵而來的各種詐騙活動,我們又該如何保護自己?你是否做好了防御的準備?
在同一天,騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布了《網(wǎng)絡隱私安全及網(wǎng)絡欺詐行為研究分析報告(2017年一季度)》(以下稱報告),報告顯示,個人隱私保護依舊路途遙遠,手機APP越界獲取個人信息已經(jīng)成為網(wǎng)絡詐騙的主要源頭。今年一季度詐騙案件達25.3萬件,其中網(wǎng)絡詐騙占比達85.6%。
這份報告披露了一組數(shù)據(jù):高達96.6%的Android應用會獲取用戶手機隱私權(quán),而iOS應用的這一數(shù)據(jù)也高達69.3%;用戶更需警惕的是,25.3%的android應用存在越界獲取用戶手機隱私權(quán)限的情況;基于手機應用的隱私竊取,給用戶帶來極大的安全隱患,比如詐騙案件、甚至生命財產(chǎn)安全等風險。網(wǎng)絡詐騙也因此成為詐騙案的重災區(qū)。
DCCI創(chuàng)始人胡延平表示,已經(jīng)到了需要從源頭重視越界獲取個人隱私的時候。解決越界獲取個人隱私問題需要形成長效機制。企業(yè)、用戶和監(jiān)管需形成一個體系共同解決問題。
Android和ios手機誰更安全?
移動互聯(lián)網(wǎng)和智能手機的普及,各類手機應用(APP)應運而生。本次研究隱私安全部分采取應用測試的方式,測試對象為Android手機應用及iOS手機應用。其中Android手機應用測試數(shù)量為813個,iOS手機應用測試數(shù)量為300個。
報告調(diào)查發(fā)現(xiàn),96.6%的Android應用獲取用戶手機隱私權(quán)限。其中常用工具所占比例最大,達24.7%,網(wǎng)絡游戲次之,占比達22.0%。25.3%的Android應用存在越界獲取用戶手機隱私權(quán)限的情況。這里的“越界獲取隱私權(quán)限”是指手機應用在自身功能不必需的情況下獲取用戶隱私權(quán)限的行為。69.3%的iOS應用獲取用戶手機隱私權(quán)限,但在iOS版本手機中,系統(tǒng)提供隱私權(quán)限管理自助設置服務功能,應用越界獲取隱私權(quán)限受到了極大制約。
越界獲取用戶隱私會帶給用戶哪些風險?
手機應用越界獲取用戶隱私權(quán)限會帶來巨大的安全風險隱患。報告提示,惡意軟件獲取相應權(quán)限后,將帶來如下風險:
1、隱私信息被竊取
用戶存在手機里的隱私資料、照片就會被肆意查看、竊取,或會對用戶造成不可挽回的損失。
2、用戶經(jīng)濟損失
隨意訪問聯(lián)系人、短信、記事本等應用,可以查看到用戶的銀行卡賬號密碼等信息,從而對用戶造成經(jīng)濟損失;其中最常見的,就是用戶手機話費被暗扣和銀行賬號支付賬號被盜。
3、用戶信息被用于網(wǎng)絡詐騙
以用戶的名義參與到網(wǎng)絡詐騙事件中,會造成用戶的名譽損失和不必要的麻煩,同時危及到用戶身邊的家人同事同學。
4、用戶被惡意營銷
5、手機卡頓現(xiàn)象嚴重
6、手機套餐資源被消耗
濫發(fā)短信、彩信,消耗流量等資源,會造成用戶手機套餐資源被不必要占用,形成手機資源浪費。
該報告將Android手機應用常見隱私權(quán)限按照風險程度的不同可分為三種級別:核心隱私權(quán)限、重要隱私權(quán)限及普通隱私權(quán)限三大類。
通常手機應用通過“訪問聯(lián)系人”、“獲取手機號”、“讀取短信記錄”、“讀取通話記錄”等通訊信息,獲取用戶的核心隱私權(quán)限;
普通隱私權(quán)限更為常見,通過允許“打開WIFI”、“打開藍牙”、“打開數(shù)據(jù)網(wǎng)絡”等不經(jīng)意的操作獲取這一權(quán)限。
不同級別的隱私權(quán)限會給用戶帶來不同程度的風險和安全隱患。
核心隱私權(quán)限的惡意獲取嚴重時會危及用戶財產(chǎn)甚至人身安全,重要隱私權(quán)限的惡意獲取會給網(wǎng)絡欺詐制造機會,對用戶的財產(chǎn)造成威脅,普通隱私權(quán)限風險最低,比如消耗手機流量。
1、 越界獲取個人隱私的比例在下降,但造成的后果在上升。
2、 應用開發(fā)者等業(yè)界,對越界侵權(quán)從不當回事,到現(xiàn)在比較慎重。
3、用戶正從無意識到有意識,但還遠遠不夠,很少查看APP讀取信息的情況。
4、數(shù)據(jù)絕對值在下降,但網(wǎng)絡成為詐騙的主要場所?;ヂ?lián)網(wǎng)無法回避這個問題,包括內(nèi)鬼問題。
5、信息泄露是分分鐘的事。到了需要從源頭重視越界獲取個人隱私的時候。越界獲取個人信息已成為網(wǎng)絡詐騙的源頭。
6、解決越界獲取個人隱私問題到了需要形成長效機制的時候。企業(yè)、用戶和監(jiān)管需形成一個體系共同解決問題。數(shù)據(jù)是基礎,但是要由規(guī)則和邊界。否則,當數(shù)據(jù)被不法分子掌控的時候,就為時晚矣。
Android應用白名單和灰名單
經(jīng)過測試,報告提供了Android應用隱私安全白名單。包括10大類共100款Android應用。通訊類有微信、QQ、微博、百度貼吧、飛信等,影音娛樂有騰訊視頻、優(yōu)酷、愛奇藝QQ音樂等。
報告還給出了一份包括 10個應用的隱私安全灰名單,分別是號簿助手、微桌面、Hola桌面、追書神器、4399游戲盒、微鎖屏、粉粉日記、愛閱讀、雷霆戰(zhàn)機、KingRoot。這10個APP在測試過程中,發(fā)現(xiàn)其存在大量獲取隱私權(quán)限情況,需謹慎使用。
如何防止手機應用“竊取”你的用戶隱私?
報告給出了一份移動應用隱私權(quán)限用戶管理手冊:
1、提高用戶隱私權(quán)限的安全認知意識
用戶應重視手機隱私權(quán)限的安全風險和隱患,在APP的下載安裝和使用時提高警惕,有意識的甄別掉可疑APP。
2、從正規(guī)渠道下載手機應用
部分開發(fā)者存在越界獲取用戶手機隱私權(quán)限,并利用拿到的用戶隱私信息換取利益的現(xiàn)象。想要盡量避免下載他們開發(fā)的APP,防止來路不明的APP對用戶隱私信息造成侵害,可從手機官方應用商店、互聯(lián)網(wǎng)大企業(yè)的應用商店等具備企業(yè)公信力的渠道下載安裝使用。
3、積極管理手機隱私權(quán)限
絕大多數(shù)APP都較為安分守己,只獲取需要保證功能正常使用的隱私權(quán)限,但少數(shù)APP會越界獲取隱私權(quán)限。建議用戶APP安裝時把重要的隱私權(quán)限統(tǒng)統(tǒng)禁止,在以后提示確實需要相關的隱私權(quán)限時再允許APP獲取。
4、常用安全軟件和隱私保險箱
在正規(guī)渠道下載類似騰訊手機管家的隱私權(quán)限保護工具,可協(xié)助用戶甄別并關閉那些不必要不需要的權(quán)限,使用戶管理起隱私權(quán)限更方便快捷。
網(wǎng)絡詐騙占詐騙案比例超8成,6招制勝
“一段20秒的色情視頻背后的黑產(chǎn)業(yè)鏈條就高達6億元!”
騰訊安全管理部門副總監(jiān)李鍵均以色情詐騙舉例介紹網(wǎng)絡詐騙的操作手段和巨大黑色利益。這涉及到四個環(huán)節(jié)。第一個是色情APP的制作,對源代碼技術開發(fā)門檻非常低。第二個是完成支付對接。第三最重要讓人知道這個APP,網(wǎng)上推廣環(huán)節(jié)。第四就是變現(xiàn),通過各種方式扣費充值。
李鍵均還透露,騰訊安全管理部剛配合湖南長沙警方在柬埔寨破了一個裸聊敲詐案件,抓獲74個犯罪嫌疑人押送回國。一個窩點大概30來人,一個月獲利是240萬,簡直是一本萬利,比賣毒品還賺錢。而受害者主要是大學教授、中學老師等高知人群。
正由于網(wǎng)絡和移動互聯(lián)網(wǎng)的普及,用戶隱私被侵犯越來越頻繁,網(wǎng)絡詐騙已成為詐騙案的重災區(qū)。全國專線報案數(shù)據(jù)顯示,2017年第1季度總詐騙案件數(shù)量達25.3萬件,其中來自網(wǎng)絡的案件數(shù)量達216780件,占比達85.6%;涉案總金額達33.4億元,其中來自網(wǎng)絡的涉案金額達25.2億元,占比達75.4%。
在不同類型的網(wǎng)絡詐騙案件中,網(wǎng)絡購物詐騙和網(wǎng)絡商業(yè)投資行為中的詐騙案件共占據(jù)80%,其中網(wǎng)上購物詐騙占比最高達59%。
騰訊安全管理部副總監(jiān)李鍵均介紹,前段時間騰訊跟大連警方和武漢警方兩地警方共同打擊色情詐騙誘導,這短短20秒黑產(chǎn)凍結(jié)資金6000萬,整個黑產(chǎn)鏈條達到6個億。這涉及到四個環(huán)節(jié):第一個環(huán)節(jié)是色情APP的制作,色情APP制作對源代碼技術開發(fā)門檻非常低。下一個環(huán)節(jié)是完成詐騙的閉環(huán),支付?,F(xiàn)在支付平臺對于介入門檻也很低,一套三證在網(wǎng)絡黑市上只需要1000——1500塊錢就可以買到。第三個是網(wǎng)上推廣環(huán)節(jié),包括廣告主,網(wǎng)站主和廣告聯(lián)盟,形成利益共享。第四塊就是變現(xiàn)。扣費、充值是變現(xiàn)的主要方式。還有很多方式,把色情APP做成木馬病毒植入你手機里面。
中國社科院法學所研究員周漢華表示,“徐玉玉被電信詐騙案”對中國在信息保護方面有重要意義,對整個國家層面制度建設發(fā)揮了很大影響,包括網(wǎng)絡安全法的制定,包括公安部等多部委打擊電信詐騙部級聯(lián)席會議的運作機制。最近連續(xù)幾個大案子的破獲,3月份破獲的網(wǎng)絡詐騙案涉及到50億條個人信息?,F(xiàn)在手機里面所蘊含的價值,遠遠大于人們的房產(chǎn)的價值。如果通過任何一個渠道進入到個人的手機,名譽以及財產(chǎn)等統(tǒng)統(tǒng)處在危險當中。手機目前承載的是人們的所有。?
《互聯(lián)網(wǎng)時代》總導演石強則認為,這個時代用得最多的詞就是“生態(tài)”,所謂“生態(tài)”就是非常多的細胞和個體組合成一個相互影響、相互作用、并且產(chǎn)生新的可能性的體系。個人、政府、企業(yè)、行業(yè)協(xié)會需要形成共治,各自承擔各自的責任。政府需要明確地用法規(guī)表示,或變成一些操作中的具體規(guī)定,把握“下限”。企業(yè)則是需要不斷提升“上限”,用戶是需要增強意識,不僅僅停留在意識層面,還應思考用戶也應去承擔什么樣的責任、可以行使什么樣的權(quán)利?責任背后就是權(quán)利,如何參與到共治之中,如何面對海量的人、信息,海量不斷跳轉(zhuǎn)的東西,只有一條出路,就是技術。從這個角度來講,對于服務安全,應向用戶提供安全性或者一定的保護性。
針對高發(fā)的網(wǎng)絡詐騙,報告中的《網(wǎng)絡詐騙用戶防護手冊》提出了六條具體防范建議:
1、遠離黃賭毒相關網(wǎng)站
2、勿使用來路不明安裝包
3、熟人生人不輕信,財產(chǎn)行為長點心
4、下載安裝安全軟件
5、購物選靠譜的官方網(wǎng)站
6、個人信息輕易不要泄露
?
?
?
相關鏈接:
網(wǎng)絡文學研究的尷尬和出路
首例刷單入刑案宣判 中國對網(wǎng)絡虛假交易“亮劍”
【網(wǎng)絡媒體國防行】“紅色基因”代代傳 “標兵中隊”奮勇追逐強軍夢
吉林農(nóng)民網(wǎng)絡直播編造洪災謠言被警方拘捕
?
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術設計等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。
網(wǎng)絡內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com